นอกจากนี้ Figma ยังเพิ่มฟังก์ชั่น voice chat ลงไปในทั้ง Figma และ FigJam นักออกแบบไม่จำเป็นต้องเปิดห้องประชุมใน Zoom หรือ Google Meet เพื่อคุยงานกันกัน แต่สามารถกดอัดเสียงส่งไปได้เลย
ปกติแล้ว Node.js ออกเวอร์ชันใหม่ปีละ 2 รอบคือ รุ่นเลขคู่ในเดือนเมษายน และรุ่นเลขคี่ในเดือนตุลาคม โดยรุ่นเลขคู่จะเข้าสถานะ LTS เมื่อรุ่นเลขคี่ออกตามมา (เช่น 16.x จะเป็น LTS เมื่อ 17.0 ออก)
ของใหม่ใน Node.js 16.0 คือรองรับ Apple Silicon, ปรับมาใช้เอนจินจาวาสคริปต์ V8 เวอร์ชัน 9.0, เพิ่ม Timers Promises API, เลิกซัพพอร์ต Python 2 เป็นต้น
Node.js จะมีรุ่นที่ซัพพอร์ตพร้อมกันครั้งละ 3 รุ่น ปัจจุบันคือ 10.x, 12.x, 14.x เมื่อออกรุ่นใหม่คือ 16.0 จะทำให้รุ่น 10.x สิ้นสถานะซัพพอร์ตตอนสิ้นเดือนเมษายนนี้
ในรายงานระบุว่าเจ้าหน้าที่รวบรวมภาพเหตุการณ์จากวิดีโอบน Instagram แสดงเหตุการณ์ชายหนุ่มสวมหมวกสีเทาคนหนึ่ง เข้าทำร้ายเจ้าหน้าที่โดยการผลักรั้วกั้นไปกระแทกจนเจ้าหน้าที่ล้มหัวฟาดบันได และหมดสติ ในการชุมนุมวันที่ 6 มกราคม 2021 ก่อนนำภาพใบหน้าชายสวมหมวกสีเทาจากแอคเคาท์ @SeditionHunters แอคเคาท์ทวิตเตอร์ที่เผยแพร่ใบหน้าผู้ชุมนุมรัฐสภาสหรัฐฯ มาเทียบ และพบว่าเป็นชายหนุ่มคนเดียวกับในวิดีโอ
เจ้าหน้าที่ FBI จึงใช้ซอฟต์แวร์ตรวจจับใบหน้าแบบ open source เพื่อเทียบใบหน้าของเขากับรูปภาพบนอินเทอร์เน็ต ก่อนจะพบภาพ Stephen สวมหมวกสีเทาแบบเดียวกับในวันชุมนุม บนโพสต์ Instagram ที่เปิดเป็นสาธารณะของแฟนสาวเขา และต่อยอดการสืบไปจนพบชื่อจริงของเขาจากบัญชี Facebook คนในครอบครัว และตรวจสอบยืนยันอีกครั้งจากใบขับขี่ของรัฐ
จากนั้น FBI จึงส่งเจ้าหน้านอกเครื่องแบบไปเฝ้าดูหน้าที่ทำงานของเขา และทำทีเข้าไปชวนพูดคุยเพื่อถามถึงเหตุการณ์การชุมนุม จน Stephen หลุดปากพูดว่าเข้าร่วมการชุมนุมจริง บอกว่ามันสนุกมาก และยอมรับว่าเห็นเจ้าหน้าที่ถูกผลักจนหัวฟาดนอนกองอยู่กับพื้น และหลังจากนั้นเขาจึงถูกตำรวจรัฐเคนทัคกี้เข้าจับกุมในที่สุด
ในบันทึกการจับกุมไม่มีการเปิดเผยชื่อซอฟต์แวร์ตรวจจับใบหน้า open source ที่ FBI ใช้ แต่หน่วยงานของสหรัฐอเมริกา เริ่มมีความนิยมใช้ซอฟต์แวร์ตรวจจับใบหน้าทั้ง open source และแบบต้องจ่ายเงินใช้งานมากขึ้นเรื่อยๆ โดยหนึ่งในซอฟต์แวร์ที่ได้รับความนิยมคือ Clearview AI ซึ่ง Buzzfeed เคยรายงานว่า มีหน่วยงานที่รับงบประมาณจากรัฐกว่า 1,803 หน่วยงาน รวมถึงตำรวจท้องถิ่นและตำรวจรัฐ ได้ทดลองใช้งานซอฟต์แวร์นี้ไปแล้วเมื่อช่วงปี 2018 จนถึงเดือนกุมภาพันธ์ ปี 2020 และมีความเป็นไปได้ว่าเทคโนโลยีตรวจจับใบหน้านี้ อาจถูกนำมาใช้เพื่อสืบสวนและจับกุมผู้ต้องสงสัยมากขึ้นเรื่อยๆ ในอนาคต
ที่มา: Blognone
การกำหนดระยะเวลาพักระหว่างแต่ละกำหนดนัดหมาย สามารถตั้งค่าพื้นฐานได้ทั้งในระบบองค์กรหน่วยงาน หรือในระบบผู้ใช้งานแต่ละคน เช่น เมื่อกำหนดให้มีการพัก 5 นาที ก่อนเริ่มการประชุม สำหรับการประชุมระยะเวลา 30 นาที เมื่อมีการนัดหมายที่ปกติความยาว 30 นาที Outlook จะลดเวลาลง 5 นาที เป็นต้น
HTTP/3 เป็นโพรโทคอลใหม่ล่าสุดที่ออกเป็นมาตรฐานในปี 2018 (HTTP/3 เกิดที่กรุงเทพ) โดยพัฒนามาจากข้อเสนอ QUIC ของ Chrome ทำให้เบราว์เซอร์ตระกูล Chrome/Chromium ทั้งหมดรองรับ HTTP/3 มาตั้งแต่เดือนเมษายน 2020
การรองรับ HTTP/3 ของ Firefox ทำให้ตอนนี้เหลือแต่ Safari เป็นเบราว์เซอร์รายใหญ่รายเดียวที่ยังไม่รองรับแบบดีฟอลต์ (รองรับแล้วในเวอร์ชัน Safari Technology Preview)
บทความอ่านประกอบ: อธิบายโพรโทคอล HTTP/3 แตกต่างจาก HTTP/1, HTTP/2, SPDY, QUIC อย่างไร
ที่มา: Blognone
ในขณะนั้นซีอีโอ อีลอน มัสก์ (Elon Musk) ได้เปิดเผยว่ารถยนต์ของ Tesla ไม่สามารถเชื่อมต่ออินเทอร์เน็ต Starlink แบบเคลื่อนที่ได้ เพราะเสาอากาศใหญ่เกินไป ซึ่งเหมาะกับเครื่องบิน เรือ รถบรรทุก และรถบ้าน ดังนั้นใครที่คิดว่ารถยนต์ของ Tesla จะได้ประโยชน์จากการเชื่อมต่ออินเทอร์เน็ต Starlink แบบเคลื่อนที่ เช่น การสตรีมวิดีโอ และการอัปเดตซอฟต์แวร์ผ่านดาวเทียมได้โดยตรง ก็ขอให้รอการปรับปรุงชุดรับสัญญาณ
ที่มา: Beartai
ผลการทดสอบบนเครื่องที่ใช้ชิป Apple M1 พบว่าการใช้พลังงานลดลงสูงสุด 250% เมื่อเทียบกับ MacBook Air 2020 ประสิทธิภาพกราฟิค (DirectX 11) ดีขึ้น 60% เมื่อเทียบกับ MacBook Pro ที่ใช้ Radeon Pro 555X และประสิทธิภาพการรัน VM Windows ดีขึ้น 30% เมื่อเทียบกับ MacBook Pro ที่ใช้ซีพียู Intel Core i9
นอกจากนี้ Parallels Desktop 16.5 for Mac ยังรองรับการรัน Linux หลากหลายตัวอาทิ Ubuntu 20.04, Kali Linux 2021.1, Debian 10.7 และ Fedora Workstation 33-1.2
ผู้ใช้ที่มีไลเซนส์ของ Parallels Desktop 16 สามารถอัพเดทได้ฟรีตั้งแต่วันนี้ สำหรับผู้ถือไลเซนส์รุ่นเก่าอัพเกรดได้ในราคา 49.99 ดอลลาร์ จากราคาเต็มเริ่มต้นที่ 79.99 ดอลลาร์
รถยนต์ดังกล่าวมีชื่อเรียกว่า R2 ซึ่งเป็นผลงานการพัฒนาของบริษัท Nuro ซึ่งถือได้ว่าเป็นรถยนต์ไฟฟ้าขับเคลื่อนอัตโนมัติเต็มรูปแบบสำหรับขนส่งสินค้าเต็มรูปแบบที่วิ่งบนท้องถนน และได้รับอนุญาตจากกรมการขนส่งแล้วด้วย
ทั้งนี้ ผู้ที่อาศัยอยู่ในเขต วูดแลนด์ ไฮต์ (Woodland Heights) ของเมืองฮิวสตัน ที่สั่งพิซซาจากทาง Domino สามารถเลือกที่จะใช้รถยนต์ R2 ในการส่งพิซซาได้ และเมื่อ R2 วิ่งมาถึงที่หมาย ผู้ที่สั่งพิซซาจะต้องกด PIN ที่ Domino ส่งมาให้ เพื่อเป็นการยืนยันคำสั่งซื้อ แล้วจึงรับพิซซาไปได้
เดนิส มาโลนีย์ (Denis Maloney) รองประธานอาวุโสของ Domino ได้กล่าวว่า โครงการนี้จะช่วยให้บริษัทเข้าใจวิธีการตอบสนองต่อการจัดส่งพิซซาให้แก่ลูกค้าได้ดีขึ้น และยังได้เรียนรู้ว่าเทคโนโลยีนี้จะส่งผลต่อการดำเนินธุรกิจได้อย่างไรด้วย
ที่มา: Beartai
การรักษาความมั่นคงปลอดภัยสำหรับรหัสผ่านเริ่มต้นด้วยการสร้างรหัสผ่านให้แข็งแกร่ง นี่ไม่ใช่แค่ความรับผิดชอบของผู้ใช้ฝ่ายเดียว แต่องค์กรจำเป็นต้องกำหนดนโยบายรหัสผ่านที่แข็งแกร่งเพียงพอ แล้วนำไปบังคับใช้กับผู้ใช้ด้วย โดยคำแนะนำในการสร้างรหัสผ่านใหม่มี 2 ข้อ คือ
แนวคิดสมัยก่อนเชื่อว่ายิ่งรหัสผ่านซับซ้อนเท่าไหร่ ยิ่งแข็งแกร่งมากเท่านั้น แต่ที่จริงแล้ว ปัจจัยสำคัญของความแข็งแกร่งของรหัสผ่านขึ้นกับความยาวมากกว่า เนื่องจากยิ่งรหัสผ่านยาว ยิ่งเดารหัสผ่านได้ยาก นอกจากนี้ จากการวิจัยเพิ่มเติมพบว่า การบังคับให้รหัสผ่านใหม่มีความยากกลับยิ่งทำให้ความมั่นคงปลอดภัยลดลง เนื่องจากผู้ใช้หลายคนมักเพิ่มความยากให้รหัสผ่านตัวเองแบบง่ายๆ เช่น เพิ่ม “1” ไว้ด้านหน้าหรือ “!” ไว้ตอนท้าย แม้ในทางทฤษฎีจะทำให้รหัสผ่านแข็งแกร่งยิ่งขึ้น แต่เมื่อเหล่าแฮ็กเกอร์ทราบรูปแบบตรงนี้แล้ว กลับเป็นการช่วยลดเวลาในการเดารหัสผ่านให้แฮ็กเกอร์แทน ที่น่าเป็นห่วงยิ่งกว่า คือ ยิ่งรหัสผ่านซับซ้อนเท่าไหร่ ยิ่งทำให้ผู้ใช้ใช้รหัสผ่านเดิมซ้ำๆ กับหลายๆ บัญชี ซึ่งเพิ่มความเสี่ยงในการถูกโจมตีแบบ Credential Stuffing Attacks มากยิ่งขึ้น
ด้วยเหตุนี้ NIST จึงไม่บังคับเรื่องความยากของรหัสผ่าน แต่กลับบังคับเรื่องความยาวที่ต้องมีขั้นต่ำ 8 ตัวอักษรแทน
หลายองค์กรยังคงยึดติดกับการบังคับให้ผู้ใช้รีเซ็ตรหัสผ่านบ่อยๆ เช่น ทุก 3 เดือนหรือทุก 6 เดือน โดยเข้าใจว่าเป็นการป้องกันเผื่อกรณีที่รหัสผ่านหลุดออกไป จะได้ไม่สามารถล็อกอินเข้ามาได้อีก อย่างไรก็ตาม การเปลี่ยนรหัสผ่านบ่อยๆ กลับเป็นการทำให้ความมั่นคงปลอดภัยแย่ลง เนื่องจาก ในชีวิตจริง การจดจำรหัสผ่านดีๆ สักอันไปทั้งปีถือเป็นเรื่องยากอยู่แล้ว เมื่อต้องมีหลายๆ รหัสผ่านที่จำเป็นต้องจำ ผู้ใช้จึงมักเปลี่ยนรหัสผ่านเป็นรูปแบบที่คาดเดาได้ไม่ยาก เช่น เพิ่มตัวอักษรอีก 1 ตัวต่อท้ายรหัสผ่านล่าสุดที่ใช้ หรือแทนที่ตัวอักษรบางตัวด้วยสระ เช่น “$” แทน “S” เป็นต้น เมื่อแฮ็กเกอร์รู้รหัสผ่านก่อนหน้านี้ จึงไม่ใช่เรื่องยากอะไรที่จะเดารหัสผ่านใหม่ NIST จึงแนะนำให้ตัดการรีเซ็ตรหัสผ่านใหม่เมื่อเวลาผ่านไปออกจากนโยบายขององค์กร
วิธีที่องค์กรใช้พิสูจน์ตัวตนด้วยรหัสผ่านเมื่อผู้ใช้ทำการล็อกอินส่งผลกระทบอย่างใหญ่หลวงกับความมั่นคงปลอดภัยของรหัสผ่าน ซึ่ง NIST ได้ให้คำแนะนำในส่วนนี้ดังนี้
การพิมพ์รหัสผ่านผิดถือเป็นเรื่องปกติที่เราพบเจอ เนื่องจากสิ่งที่เราพิมพ์จะแสดงผลเป็นจุดดำ หรือเครื่องหมายดอกจันทร์ ซึ่งเป็นเรื่องยากที่จะระบุได้ว่าพิมพ์ผิดตรงไหน นี่เป็นหนึ่งในเหตุผลที่ทำให้ผู้ใช้หลายรายเลือกใช้รหัสผ่านสั้นๆ เพื่อที่จะหลีกเลี่ยงปัญหานี้ โดยเฉพาะอย่างยิ่งกับเว็บไซต์ที่ยอมให้ใส่รหัสผ่านได้ไม่กี่ครั้ง ดังนั้น ควรเปิดให้มีฟีเจอร์ “แสดงรหัสผ่านขณะพิมพ์” เพื่อเพิ่มโอกาสให้ผู้ใช้พิมพ์รหัสผ่านยาวๆ ได้ถูกต้องในทีเดียว
ยิ่งการใส่รหัสผ่านทำได้ง่ายเท่าไหร่ ผู้ใช้ยิ่งมีแนวโน้มที่จะตั้งรหัสผ่านยาวๆ และมีความยากมากยิ่งขึ้น การเปิดให้ “คัดลอก” และ “วาง” รหัสผ่านในช่องที่ต้องกรอกได้จึงเป็นผลดีมากกว่า โดยเฉพาะในยุคดิจิทัลที่ผู้ใช้จำเป็นต้องมีรหัสผ่านเป็นจำนวนมาก และเริ่มหันไปใช้เครื่องมือจำพวก Password Manager มากขึ้น
คำแนะนำด้านรหัสผ่านล่าสุดของ NIST ระบุว่า ต้องมีการตรวจสอบรหัสผ่านใหม่กับรายการแบล็กลิสต์ เช่น คำในพจนานุกรม, คำที่ใช้ตัวอักษรเรียงกัน, คำที่ใช้เป็นชื่อต่างๆ, ข้อความที่มักใช้บ่อย หรือรหัสผ่านที่เคยหลุดออกมาสู่สาธารณะ การใช้เครื่องมือสำหรับตรวจสอบรหัสผ่านที่เคยรั่วไหลก็เป็นทางเลือกที่ช่วยให้การตั้งรหัสผ่านใหม่มีความมั่นคงปลอดภัยมากยิ่งขึ้น
บางองค์กรพยายามช่วยให้ผู้ใช้จำรหัสผ่านยากๆ ได้ผ่านทางการใช้ “Password Hints” หรือให้ตอบคำถามส่วนบุคคลบางอย่าง อย่างไรก็ตาม การมีอยู่ของโซเชียลมีเดียในปัจจุบันทำให้แฮ็กเกอร์สามารถใช้ Social Engineering เพื่อหาคำตอบของข้อมูลส่วนบุคคลเหล่านั้นได้ไม่ยาก NIST จึงไม่แนะนำให้มีฟีเจอร์นี้ในการพิสูจน์ตัวตน
แฮ็กเกอร์หลายรายใช้วิธีลองเดารหัสผ่านไปเรื่อยๆ จนกว่าจะเดาถูก (Brute-force Attack) วิธีป้องกันแบบง่ายๆ คือ การจำกัดจำนวนครั้งในการพยายามล็อกอิน และล็อกบัญชีไม่ให้ล็อกอินอีกเมื่อใส่รหัสผ่านผิดครบจำนวนครั้งที่กำหนด
2-Factor Authentication (2FA) จะใช้การยืนยันตัวตน 2 จาก 3 วิธีดังต่อไปนี้เพื่อทำการพิสูจน์ตัวตน
NIST แนะนำให้ใช้การพิสูจน์ตัวตนแบบ 2FA เพื่อปกป้องข้อมูลส่วนบุคคลที่สามารถเข้าถึงได้แบบออนไลน์
สำหรับการจัดเก็บรหัสผ่านให้มั่นคงปลอดภัย NIST มีคำแนะนำดังนี้
รหัสผ่านของผู้ใช้มักถูกเก็บในฐานข้อมูล วิธีการที่ง่ายที่สุดในการปกป้องฐานข้อมูลนี้คือ การจำกัดสิทธิ์ให้เฉพาะผู้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงได้ รวมไปถึงทำให้มั่นใจว่าฐานข้อมูลสามารถป้องกันการโจมตีที่พบทั่วไปอย่าง SQL Injection หรือ Buffer Overflow ได้
การแฮชรหัสผ่านก่อนจัดเก็บลงในฐานข้อมูล เป็นหนึ่งในกลไกสำคัญสามารถป้องกันรหัสผ่านรั่วไหลสู่สาธารณะได้ แม้แฮ็กเกอร์จะสามารถเจาะเข้ามาขโมยรหัสผ่านที่แฮชในฐานข้อมูลได้ แต่ก็ไม่สามารถถอดรหัสกลับไปเป็นรหัสผ่านปกติที่นำไปใช้ประโยชน์ต่อได้
NIST แนะนำให้ Salt รหัสผ่านเป็น 32 bits และแฮชโดยใช้ 1-way Key Derivation Function เช่น PBKDF2 หรือ Balloon รวมไปถึงมีจำนวน Iteration มากที่สุดที่เป็นไปได้ (อย่างต่ำ 10,000 ครั้ง) โดยต้องไม่ส่งผลกระทบกับประสิทธิภาพของเซิร์ฟเวอร์
ผู้ที่สนใจสามารถศึกษา Password Guideline จาก NIST ได้ที่เอกสาร NIST Special Publication 800-63B Rev3
ที่มา: TechTalk
การประกาศอย่างเป็นทางการในวันนี้ทำให้เแผนดังกล่าวดูใกล้กับความเป็นจริงมากยิ่งขึ้น โดยบริษัทพันธมิตรทั้ง 110 แห่งที่ร่วมมือกับ Apple จะช่วยลดการปล่อยก๊าซคาร์บอนเท่ากับการเอารถออกจากถนนเป็นจำนวนมากถึง 3.4 ล้านคันในแต่ละปี หรือลดค่า CO2e ถึง 15 ล้านตันต่อปี
แม้ว่าตอนนี้จะยังอยู่ในระหว่างดำเนินการ แต่แผนลดการปล่อยคาร์บอนอย่างสมบูรณ์จะเสร็จสิ้นในปี 2030 ครับ
นอกจากบริษัทที่กล่าวมาทั้ง 110 แห่งแล้ว Apple ยังคงพัฒนาผลิตภัณฑ์ในการสร้างพลังงานหมุนเวียนใหม่ๆ โดยมีการเปิดตัวโครงการสร้าง/จัดเก็บพลังงานใหม่ที่มีชื่อว่า California Flats ซึ่งเป็นสถานที่สำหรับเก็บพลังงานแบตเตอรีขนาดใหญ่ที่สุดในแคลิฟอร์เนีย โดยมีกำลังในการผลิตไฟฟ้าได้มากกว่า 240 เมกะวัตต์ต่อชั่วโมง อยู่ในระดับที่สามารถจ่ายไฟได้มากกว่า 7,000 หลังคาเรือนต่อวัน
พลังงานส่วนเกินที่มาจากโครงการโซลาเซลล์ของ Apple ในแคลิฟอร์เนียจะถูกเก็บไว้ในแบตเตอรีที่ California Flats
อันที่จริง Apple ก็ขึ้นชื่อเรื่องการจัดการพลังงานและผลจากการใช้พลังงานอยู่แล้ว ในปีที่ผ่านมาช่วงเปิดตัว iPhone 12 บริษัทก็ได้พูดถึงแนวทางการรักษ์โลกมากยิ่งขึ้น ซึ่งรวมถึงการไม่แถมที่ชาร์จใน iPhone เพื่อลดกระบวนการผลิตที่จะทำให้เกิดคาร์บอนมากขึ้นด้วย… แต่เหมือนจะไม่ดีสำหรับผู้ซื้ออย่างเราๆ เท่าไหร่นัก
ที่มา: Beartai